no client.. vc esta apontando o "default gateway" para o IP do linux ?
o IP_Forward esta habilitado no firewall ?
Versão Imprimível
no client.. vc esta apontando o "default gateway" para o IP do linux ?
o IP_Forward esta habilitado no firewall ?
Sim esta Ok!
Ok, posta pra gente o resultado desses comandos:
# iptables -t nat -L POSTROUTING -n
# iptables -t nat -L PREROUTING -n
# iptables -t filter -L FORWARD -n
Por favor nao poste o save do seu iptables poste o resultado dos comandos acima!
Estou com problema. Não consigo fazer funcionar meu Otlook.
Abaixo segue meu firewall:
#### INICIO ########
# Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
*mangle
:PREROUTING ACCEPT [6882:1875721]
:INPUT ACCEPT [6882:1875721]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5886:2657751]
:POSTROUTING ACCEPT [5886:2657751]
COMMIT
# Completed on Tue Sep 7 20:08:24 2004
# Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
*nat
:PREROUTING ACCEPT [10:661]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -d 200.207.131.143 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.254
#
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE
COMMIT
# Completed on Tue Sep 7 20:08:24 2004
# Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
*filter
:INPUT ACCEPT [5:1081]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:296]
:22 - [0:0]
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -i eth1 -m state --state INVALID,NEW -j DROP
-A FORWARD -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 10000 -j ACCEPT
-A FORWARD -i eth1 -m state --state INVALID,NEW -j DROP
COMMIT
# Completed on Tue Sep 7 20:08:24 2004
#### FIM ########
Ajudem-me!
se a sua placa de rede conectada a internet for a eth0 suas regras estao incompletas..
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE
se a placa de rede conectada a internet for a eth0 vc tem que ter mais duas regras ae...
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
Dica:
A plice de sua tabela Filter... esta toda em ACCEPT..
:INPUT ACCEPT [5:1081]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:296]
sendo assim.. nao existe necessidade nenhuma de vc ficar cadastrando regra de ACCEPT nessas chains..
falow